которые не хранятся на нем.я так понял это сообщение можно проигнорировать? » это говорит о том, что ваш DNS не сможет теперь выполнять рекурсивные запросы - оно вам и не нужно этот механизм обычно используют провайдеры.

Как это работает - ваш DNS сервер через корневые ссылки, скорее всего :), нащупывал зарегистрированный домен в интернете. После чего запрашивал у него серверы имен и пытался туда лезть. Если хотите действительно увидеть что происходит - включите отладку DNSа.

комп перезагрузил только в конце рабочего дня так что не смог увидеть идут ли ошибки 1054.
но до перезагрузки точно шли. если будут идти далее то что делать? » не сдаваться. Как говорит мой товарищ - нет не решаемых задач, есть х.... решения.

artem_, нащупывал зарегистрированный домен в интернете. »
так у меня нет интернет подключения.

включите отладку DNSа. »
http://technet.microsoft.com/en-us/library/cc783664.aspx
оно?

оно? » вроде да.

Тогда отключите рекурсию и серверы пересылок на вкладке Дополнительно в Свойствах DNS сервера.

Вы сервер перезагружали? Ошибка осталась? WMWare полностью снесли?

artem_,
я правда зону еще не удалял!
только сеня проверил на виртуалке на всяких случай, не будет ли после этого проблем.
завтра грохну зону.


заглянуть еще сеня в реестр и почистил от туда концы.
концы были в ассациациях к файлам виртуалки, ethernet адаптар и еще что то.

кстати вот что меня удивило:
16:46:16
это время когда появлялись ошибки 1054 в логах
а вот днслог:
20090331 16:45:24 5D4 PACKET UDP Rcv 192.168.10.35 3ae6 Q [0001 D NOERROR] (4)ts05(4)eset(3)com(5)istok(3)net(0)

20090331 16:45:24 5D4 PACKET UDP Snd 192.168.10.35 3ae6 R Q [8281 DR SERVFAIL] (4)ts05(4)eset(3)com(5)istok(3)net(0)

20090331 16:47:47 5D4 PACKET UDP Rcv 192.168.10.32 2962 Q [0001 D NOERROR] (7)appwave(3)com(0)

20090331 16:47:47 5D4 PACKET UDP Snd 192.168.10.32 2962 R Q [8281 DR SERVFAIL] (7)appwave(3)com(0)

20090331 16:47:47 5D4 PACKET UDP Rcv 192.168.10.32 a435 Q [0001 D NOERROR] (7)appwave(3)com(5)local(5)istok(3)net(0)
с 45 и до 48 почти никаких действий.
не понимаю:-(

artem_, оглушил зону веслом:-)
щас посмотрю появляются ошибки или нет.


не глядели прошлый мой пост?

16:46:16
это время когда появлялись ошибки 1054 в логах »
Скорее всего он брал из своего кеша (не путайте с кешем DNS сервера) и даже не обращался к DNSу.

artem_, сеня удалил зону прямого просмотра, создал ее заново, перезагрузил - не помогло. 1054 все равно лезет :-((

artem_,
вот еще новости
DNSLint Report

System Date: Thu Apr 02 10:10:10 2009

Command run:

dnslint /s 192.168.10.3 /d local.istok.net

Domain name tested:

local.istok.net

The following 2 DNS servers were identified as authoritative for the domain:

DNS server: local.istok.net
IP Address: 192.168.10.3
UDP port 53 responding to queries: YES
TCP port 53 responding to queries: Not tested
Answering authoritatively for domain: NO

SOA record data from server:
Authoritative name server: dc.local.istok.net
Hostmaster: hostmaster.local.istok.net
Zone serial number: 47
Zone expires in: 1.00 day(s)
Refresh period: 900 seconds
Retry delay: 600 seconds
Default (minimum) TTL: 3600 seconds

Additional authoritative (NS) records from server:
dc.local.istok.net 192.168.10.3

Host (A) records for domain from server:
192.168.10.3

Mail Exchange (MX) records from server (preference/name/IP address):
None found

DNS server: dc.local.istok.net
IP Address: 192.168.10.3
UDP port 53 responding to queries: YES
TCP port 53 responding to queries: Not tested
Answering authoritatively for domain: YES

SOA record data from server:
Authoritative name server: dc.local.istok.net
Hostmaster: hostmaster.local.istok.net
Zone serial number: 47
Zone expires in: 1.00 day(s)
Refresh period: 900 seconds
Retry delay: 600 seconds
Default (minimum) TTL: 3600 seconds

Additional authoritative (NS) records from server:
dc.local.istok.net 192.168.10.3

Host (A) records for domain from server:
192.168.10.3

Mail Exchange (MX) records from server (preference/name/IP address):
None found

Notes:
One or more DNS servers is not authoritative for the domain

Legend: warning, error

DNSLint developed by Tim Rains

Тип события: Предупреждение
Источник события: DNS
Категория события: Отсутствует
Код события: 7062
Дата: 27.02.2009
Время: 17:51:21
Пользователь: Н/Д
Компьютер: DC
Описание:
DNS-сервер обнаружил пакет, адресованный самому себе - IP-адрес 192.168.10.3. Этот пакет предназначен для DNS-имени "10.168.192.in-addr.arpa.".Пакет будет удален. Это говорит об ошибках настройки DNS-cервера.

Проверьте указанные ниже пункты списка на возможные ошибки настройки отправки:
1) Список переадресации (DNS-серверы не должны пересылать сами себе).
2) Основные списки дополнительных зон.
3) Списки уведомления основных зон.
4) Делегирование подзон. Пока подзона находится на этом же сервере, она не должна содержать NS-записи для этого DNS-сервера.
5) Корневые ссылки.

Пример самоделегирования:
-> DNS-сервер dns1.example.microsoft.com является основным для зоны example.microsoft.com.
-> Зона example.microsoft.com содержит делегирование зоны bar.example.microsoft.com в dns1.example.microsoft.com,
(bar.example.microsoft.com NS dns1.example.microsoft.com)
-> НО при этом зона bar.example.microsoft.com НЕ находится на этом сервере.

Заметьте, что проверку делегирования (с утилитой nslookup или диспетчером DNS) необходимо выполнить как на DNS-сервере, так и на сервере(-ах), которому делегируется данная подзона. Возможна ситуация, когда делегирование проведено верно, но основная DNS-запись для подзоны имеет неверную NS-запись, указывающую на сам этот сервер. Если такая неверная NS-запись кэшируется на этом сервере, то это может послужить причиной отправки пакетов самому себе. Если администратор сервера подзоны DNS обнаружит такую запись, он должен удалить ее.

Можно использовать возможность отладочного протоколирования DNS-сервера для отслеживания причины возникновения этой проблемы.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".



вот еще что отрыл что раньше не заметил

The following 2 DNS servers were identified as authoritative for the domain: »

Похоже на то, что у вас контроллер домена, каким то образом 2 раза зарегистрирован в зоне _msdcs. Нужно там смотреть у меня как то такое тоже было, как вышел из ситуации - не помню.

А по поводу 2й ошибки - это было давно.

Если да, то делайте, то что там написано:

1) Список переадресации (DNS-серверы не должны пересылать сами себе).
2) Основные списки дополнительных зон.
3) Списки уведомления основных зон.
4) Делегирование подзон. Пока подзона находится на этом же сервере, она не должна содержать NS-записи для этого DNS-сервера.
5) Корневые ссылки. »

она еще может вылазить, когда на закладке корневые ссылки вы указываете серверу самого себя.


А если не боитесь, то можно попробовать удалить содержимое зоны msdcs и восскресить ее через netdiag /fix dcdiag /fix. Только перед этим не забудте сделать бекап.

artem_, проблема с 1054 решила установкой amdшных драйверов на процессор. до конца в это не верил. :-)

Похоже на то, что у вас контроллер домена, каким то образом 2 раза зарегистрирован в зоне _msdcs. Нужно там смотреть у меня как то такое тоже было, как вышел из ситуации - не помню. »

щас проверю.

могу еще пару тестов выложить сделанной dnslint


1) Список переадресации (DNS-серверы не должны пересылать сами себе). »
в кладке передача зон не должно стоять адрес моего днс сервера?
2) Основные списки дополнительных зон. »
должны быть только основные зоны?
3) Списки уведомления основных зон. »
это как проверить?
4) Делегирование подзон. Пока подзона находится на этом же сервере, она не должна содержать NS-записи для этого DNS-сервера. »
в зону не 192.168.10.x subnet не должно быть записи:
(как папка первого уровня) сервер имен dc.local.istok.net?


я все правильно понял?


А если не боитесь, то можно попробовать удалить содержимое зоны msdcs и восскресить ее через netdiag /fix dcdiag /fix. Только перед этим не забудте сделать бекап. »

можно... только на выходных:-)

в кладке передача зон не должно стоять адрес моего днс сервера? » нет. При таком раскладе ее ваще не нужно ни кому передавать. Галочку заберите с передача зон.должны быть только основные зоны?[q=hnsk]олжны быть только основные зоны? » у вас да это как проверить? » это толко когда настроена передача зон. У вас этого не должно быть. в зону не 192.168.10.x subnet не должно быть записи:
(как папка первого уровня) сервер имен dc.local.istok.net? » должна с указанием на контроллер домена.

artem_, ну вроде бы все верно.
должна с указанием на контроллер домена. »
soa
ns
ptr

тоже вроде бы так все.

artem_, удалить содержимое зоны msdcs и восскресить ее через netdiag /fix dcdiag /fix. »

что можно предпринять менее болезненное? :-) до выходных... в выходные попробую именно так сделать

Даже и не знаю. Если бы мжно было покрутить руками, то может бы что то и вышло, а так увы....

artem_, ну ок!:-)
все равно Вам огроменное человеческое спасибо!


если будут какие-нибудь результаты напишу!

artem_,
эти ошибки были из-за добавления в файл hosts записей
192.168.10.3 local.istok.net
192.168.10.3 istok.net

закоментировал их и проблема исчезла.
еще раз спасибо!




уважаемые модераторы. проблема решена. тему можно закрывать.